信息安全基础第20讲_数字签名与证书.pptVIP

* * 一种单向散列函数不使用密钥，它只是一个简单的公式，把任何长度的一个报文转化为一个叫做报文摘要的固定长度的简单字符串。 第20讲 数字签名与证书 1. 数字签名定义 2. 数字签名工作原理和流程 3. 数字证书 4. 消息隐藏 课前检查 1、把( )公钥体制和传统( )体制进行高度结合 2、电子邮件加密通常采用（ ）工具实施，其加解密使用的密钥是（ ）（A.相同的 B.不同的），而且都是（ ）（A.公开的 B.不公开的 C.一个公开的，一个不公开的） RSA 对称加密 PGP A C 3、 李某使用PGP公开发表声明，你认为这种方式可行吗？其主要目的是什么？使用的PGP的什么功能？ （1）可行 （2）声明人为了证实自己的身份，证明“声明是李某发的” （3）使用的是PGP可以“只签名而不加密整个邮件 ”功能 课前检查 * 案例 中国首例电子邮件案例 1996年7月9日,北京市海淀区法院审理国内第一起电子邮件侵权案。 此案的原、被告均系北大心理学系93级女研究生。4月9日。原告薛燕戈收到美国密执安大学教育学院通过互联网发给她的电子邮件。内容是该学院将给她提供1.8万美元金额奖学金的就学机会，她非常高兴。因为这是唯一一所答应给她奖学金美国名牌大学。此后，她久等正式通知，但杳无音训，蹊跷之中委托在美国的朋友去密执安大学查询。4月27日朋友告知，密执安大学收到一封北京时间4月12日10时16分发出的署名薛燕戈的电子邮件，表示拒绝该校的邀请。因此密执安大学以将原准备给薛的奖学金转给他人。 * 法庭上，薛燕戈说 ，密执安大学发来的电子邮件，是她和被告张男一起去北大心理学认知心理学实验室看到的，并且存放在张男的电子信箱里。薛燕戈认为，是张男在4月12 日10时16分用薛的名义给密执安大学发了一封邮件，谎称薛已接受其他学校的邀请，故不能去该校学习。薛从北大计算中心取得4月12日的电子邮件记录，与美国取证回来的材料完全吻合。因此，薛提出诉讼请求：被告承认并公开道歉，又被告承担原告的调查取证以及和美国学校交涉的费用、医疗费和营养费用、精神损失补偿等人民币1.5万元。张男在法庭上称，事实上她从未以薛的名义给密执安大学发过电子邮件，对此事没有丝毫责任。 * 此案在开庭审理后，尽管到底谁借原告之名向密执安大学发出拒绝接受入学邀请的电子邮件，使原告丧失了一次出国深造的机会，并没有得出确切结论。但是在休庭之后，被告终于向原告承认，该电子邮件是她所为，并愿意就此向原告道歉并赔偿因其侵权行为给原告造成的精神及财产损失。经过法院调解，原、被告双方当事人自愿达成协议：被告以书面形式向原告赔礼道歉，并赔偿原告精神损害、补偿经济损失共计1.2万元。 思考：本案可否不发生？ 如果邮件的发送附加了可防伪和可追踪的数字签名，也许本案就不会发生了。 * * 签名 Who？ 新课引入 ?????可能引发哪些争端？ 有什么措施可以避免出现这些争端？ * * 可能出现的争端和解决办法 当通信双方发生了下列情况时，可能出现争端： 否认：发送方不承认自己发送过某一报文。 伪造：接收方自己伪造一份报文，并声称它来自发送方。 冒充：网络上的某个用户冒充另一个用户接收或发送报文。 篡改：接收方对收到的信息进行篡改。 最吸引人的解决方案是数字签名 1. 数字签名 数字签名定义 数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术 数字签名能够实现电子文档的辨认和验证。数字签名是传统文件手写签名的模拟，能够实现用户对电子形式存放消息的认证。 * 在以计算机文件为基础的现代事物处理中，应采用电子形式的签名，即数字签名（digital signature）。 数字签名的目的是提供一种手段，使得一个实体把他的身份与某个信息捆绑在一起。 一个信息的数字签名实际上是一个数，它仅仅依赖于签名者的密钥和被签名的消息。 10011100010100011000 sigK 密钥K * * 数字签名原理和流程 公开密钥算法对信息直接加密（作为数字签名） 非常耗时 因此加密人员想出了一种办法： 生成一个代表你的报文的简短的、独特的报文摘要 这个摘要可以被发送方的私有加密并作为发送方对该报文的数字签名。 通常，产生报文摘要的快速加密算法被称为单向散列函数。 MD5 SHA-1 数字签名应满足的要求 收方能够确认或证实发方的签名，但不能伪造，简记为R1-条件（unforgeablity）。 发方发出签名的消息给收方后，就不能再否认他所签发的消息，简记为S-条